TORONTO, le 5 août 2015 /CNW/ - Livrant une lutte incessante contre les cyberattaques éventuelles, les organisations disposent d'une ultime ligne de défense : une équipe d'intervention. Chargée d'évaluer les systèmes de sécurité et de réagir aux menaces informatiques, cette équipe joue un rôle de premier plan en trouvant des solutions et en limitant les dommages causés par les intrusions informatiques, les logiciels malveillants et d'autres problèmes de sécurité.
Or les programmes d'intervention peuvent varier. Certains résolvent les problèmes de sécurité, d'autres les aggravent. Juricomptabilité KPMG a répertorié dix erreurs fréquentes qui peuvent freiner les efforts déployés par les organisations en cas de violation de données, de cyberattaque ou d'autre atteinte grave à la sécurité. Voici les cinq premières :
- Les plans ne sont pas adaptés à l'organisation - Les organisations devraient établir des politiques, des processus et des méthodes adaptés à leur culture, leur environnement, leur personnel d'intervention et leurs objectifs.
- Les plans sont utilisés uniquement en cas de réel incident - Les organisations devraient tester leur plan périodiquement, avant qu'un véritable incident ne se produise - tout comme elles font des exercices d'évacuation en cas d'incendie.
- Les équipes sont incapables de communiquer efficacement avec les personnes concernées - La mise en place d'un tableau de communication centralisé, où l'équipe d'intervention publiera des précisions sur l'enquête en cours et recueillera de l'information au besoin, peut réduire l'avalanche de courriels qui perturbent le travail et engorgent les boîtes de réception.
- Les équipes n'ont pas les compétences nécessaires, n'ont pas la taille adéquate ou sont mal gérées - Les organisations devraient évaluer avec soin les besoins de formation supplémentaire ou de recrutement interne afin de doter l'équipe d'intervention des compétences nécessaires.
- Les activités du centre d'assistance peuvent entraîner la destruction de données essentielles - Les employés de ce centre devraient recevoir une formation pour apprendre à consigner les opérations qu'ils effectuent, au cas où une enquête serait ouverte.
Vous souhaitez connaître les cinq autres erreurs ou obtenir des conseils sur la gestion des problèmes de sécurité? Dominic Jaar, leader en juricomptabilité de KPMG, pourra donner des entrevues.
POUR EN SAVOIR PLUS
Cybersécurité KPMG
Site Web de KPMG
@KPMG_Canada
KPMG sur LinkedIn
KPMG au Canada
KPMG s.r.l./S.E.N.C.R.L., cabinet d'audit, de fiscalité et de services-conseils (kpmg.ca/fr) et société canadienne à responsabilité limitée constituée en vertu des lois de l'Ontario, est le cabinet canadien membre de KPMG International Cooperative (« KPMG International »). Les cabinets membres de KPMG comptent 162 000 professionnels dans 155 pays.
Les cabinets indépendants membres du réseau KPMG sont affiliés à KPMG International, entité suisse. Chaque cabinet membre est une personne morale distincte et indépendante, et se décrit comme tel.
SOURCE KPMG LLP
Julie Bellissimo, KPMG au Canada, 416-777-3988, [email protected]
Partager cet article